티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
31단계 소스코드이다.
30번 문제와 비슷한 소스코드이지만 필터링 목록에 ace가 추가되었다. quine을 사용하지 못하도록 했다.
하지만 이번엔 언더바와 온점이 빠져있다. _, . 그렇다. 이문제는 information_schema.를 사용하는 문제다.
문제의 해결조건은 역시 pw파라미터값과 테이블내부의 값과 같아야한다.
pw파라미터에 정상적으로 1을 줬을 때 아무 출력값도 없다.
참값을 줘도 아무 출력값이 없다.
union을 통해 입력하니 Pw : 1 이라는 결과 값이 출력되었다.
쿼리: ?pw='union select info from information.schema.processlist--+- 를 통해 Pw에 쿼리문이 들어가는걸 파악했다.
1. information_schema.processlist // mysql서버 내에서 실행 중인 스레드 집합에서 현재 수행중인 작업을 보여준다.
2. INFO // 스레드가 실행중임을 선언하거나 없으면 null이다.
substring() 함수로 필요한 만큼 추출한다.
시행착오
1. information_schema.tables,columns 등은알고 있었지만 processlist를 배웠으며 컬럼에 info또한 배웠다.
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 33단계-cthulhu (0) | 2022.02.07 |
|---|---|
| Lord Of SQL injection 32단계-alien (0) | 2022.02.04 |
| Lord Of SQL injection 30단계-ouroboros (0) | 2022.01.24 |
| Lord Of SQL injection 29단계-phantom (0) | 2022.01.23 |
| Lord Of SQL injection 28단계-frankenstein (0) | 2022.01.22 |
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 프로그래머스
- 김영한 실전 자바 기본
- samron
- los 15단계
- 상속
- lord of sql
- los 15
- ys.k
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 백준
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 자바
- 백준 피보나치
- 김영한 실전 자바 중급
- static
- 상품을 구매한 회원 비율 구하기 파이썬
- webhacking.kr
- 김영한 실전 자바 기초
- 백준 피보나치 수열
- 기술스택
- 코딩테스트 준비
- 김영한
- spring
- zixem
- 코딩테스트
- java
- extends
- Los
- samron3
- 스프링
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
글 보관함
250x250